路由器的PPP认证原理介绍

Posted 2023-04-24

参考技术A

　　一、PAP：密码口令验证协议，全称：Password Authentication Protocol。PAP是两次握手认证协议，在链路首次初始化时，被认证端首先发起认证请求，向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送，所以安全性较低。PAP支持单项和双向认证，认证流程图和单、双向认证。

　　二、CHAP：挑战握手认证协议，全称：Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证。CHAP比PAP更安全，因为CHAP不在线路上发送明文，而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。

　　 三、配置过程：

　　hostname R_A

　　interface Serial2/0

　　ip address 192.168.1.1 255.255.255.0

　　encapsulation ppp

　　ppp pap sent-username R_A password 0 123

　　clock rate 64000

　　R_A(config-if)#ip address 192.168.1.1 255.255.255.0

　　R_A(config-if)#no shutdown

　　%LINK-5-CHANGED: Interface Serial2/0， changed state to up

　　Router>en

　　Router#conf t

　　Enter configuration commands， one per line. End with CNTL/Z.

　　Router(config)#hostname R_B

　　R_B(config)#username R_A password 0 123

　　R_B(config)#interface s3/0

　　R_B(config-if)#encapsulation ppp

　　R_B(config-if)#ppp authentication pap

　　R_B(config-if)#ip address 192.168.1.2 255.255.255.0

　　R_B(config-if)#no shutdown

　　 在路由器R_A上：

　　R_A#debug ppp authentication

　　PPP authentication debugging is on

　　Serial2/0 Using hostname from interface PAP

　　Serial2/0 Using password from interface PAP

　　Serial2/0 PAP: O AUTH-REQ id 17 len 15

　　Serial2/0 PAP: Phase is FORWARDING， Attempting Forward

　　%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0， changed state to up

　　 在路由器R_B上：

　　R_B#ping 192.168.1.1

　　Type escape sequence to abort.

　　Sending 5， 100-byte ICMP Echos to 192.168.1.1， timeout is 2 seconds:

　　Success rate is 100 percent (5/5)， round-trip min/avg/max = 2/4/6 ms

　　最后我们需要注意用户名、密码信息与路由器的对应关系；认证端、被认证端之间的信息对应关系；认证信息大小写敏感；修改配置后，若未生效，尝试重启端口。

PPP PAP 认证

【实验名称】
PPP PAP 认证
【实验目的】
掌握 PPP PAP 认证的过程及配置
【背景描述】
你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客
户端路由器与 ISP 进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全
性。
【需求分析】
在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。

【实验原理】
PPP 协议位于 OSI 七层模型的数据链路层，PPP 协议按照功能划分为两个子层：LCP、
NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。
NCP 主要负责和上层的协议进行协商，为网络层协议提供服务。
PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证，验证通过建立连接，
验证不通过拆除链路。
PPP 协议支持两种认证方式 PAP 和 CHAP。PAP（Password Authentication Protocol，
密码验证协议）是指验证双方通过两次握手完成验证过程，它是一种用于对试图登录到点对
点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求，包含了验证的
用户名和密码。由验证方验证后做出回复，通过验证或验证失败。在验证过程中用户名和密
码以明文的方式在链路上传输。
【实验步骤】
第一步：路由器基本配置

第二步：配置 PAP  认证

第三步：验证 PAP